删除用户后如何撤销 ASP.NET Core 6 中的声明?
[英]How can i revoke claims in ASP.NET Core 6 after deleting a user?
问题描述
例如,我删除了一个用户,但他仍然可以在网站上四处走动,就像什么都没发生一样。
再举一个例子,我从用户那里删除了一个角色,以防止他访问需要该角色的站点上的区域,但在令牌过期之前,他仍然可以访问它们。
所以我的问题是:
修改角色后,有什么方法可以撤销用户的声明或令牌?
Entity Framework 的默认基于声明的授权有哪些替代方案,我可以在其中立即删除用户的访问权限?
在我不必对数据库进行太多不必要的调用并且我仍然可以做我在上一个问题中提到的事情的情况下,最终的解决方案是什么? 例如,我可以用某种 memory 缓存替换不必要的数据库调用吗?
1 个解决方案
解决方案1
0 2022-07-27 20:09:11
在删除用户之前,您希望进行以下配置:
services.Configure<SecurityStampValidatorOptions>(options =>
{
options.ValidationInterval = TimeSpan.FromMinutes(1);
});
然后,您想在删除用户之前注销该用户。 那么用户 cookie 将失效,被删除的用户无法再次登录。
如何制作一个可以调用数据库以检查用户声明以授权用户的中间件,在ASP.NET Core 2.2中
[英]How to make a middleware that can call database to check user claims to authorize a user in asp.net core 2.2
如何在授权后替换ASP.NET Core中的HttpContext.User?
[英]How can I replace HttpContext.User in ASP.NET Core after Authorization?
有没有办法在身份验证后在 ASP.NET Core 中间件中添加声明?
[英]Is there a way to add claims in an ASP.NET Core middleware after Authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何更新 Asp.net 核心中的用户声明
如何制作一个可以调用数据库以检查用户声明以授权用户的中间件,在ASP.NET Core 2.2中
asp.net核心如何向User添加声明
如何使用ASP.NET Core获取另一个用户的声明
如何在 ASP.NET Core 中删除当前用户的声明?
ASP.NET Core:我将如何绑定来自用户声明的数据?
如何在授权后替换ASP.NET Core中的HttpContext.User?
asp.net核心授权——从Claims中获取用户角色
ASP.NET Core 声明是否旨在指定用户可以做什么
有没有办法在身份验证后在 ASP.NET Core 中间件中添加声明?
相关标签